如何为企业成员分配管理权限
更新日期:2024-05-06 19:48:01
向日葵管理平台的管理员分为超级管理员和其他管理员。超级管理员是企业创建者,默认拥有企业的完整管理权限。管理平台默认提供“普通管理员”角色,超级管理员可新增其他管理员角色,比如“IT管理员”、“业务管理员”等,并为这些角色分配权限。
企业内部根据层级部门来划分不同权限,使各部门间权责清晰、分工明确。向日葵帐号体系中,为细分企业内各部门人员的远程访问权限,支持创建不同角色,并按照员工角色授权不同的远控权限。权限可随时回收,管理自由灵活。
1. 功能介绍
(1)角色类型
默认内置三个角色(不可删除):「超级管理员」、「普通管理员」、「普通员工」;
超级管理员默认拥有企业的完整管理权限(不可更改);
普通管理员和普通员工根据实际需求授权不同远控权限。
(2)权限类型
权限类型有「基础权限」、「控制端常规权限」和「管理权限」。
注意:「管理权限」为设置允许使用的向日葵管理平台权限。
接下来详细介绍管理权限:
2. 功能演示
2.1 账号管理
账号管理主要分为查看账号列表、添加账号 、管理账号和删除账号。
选项 | 说明 |
---|---|
查看账号列表 | 查看所有账号信息、组织架构(即部门)信息 |
添加账号 | 可单个添加账号、批量导入账号,也可操作第三方授权登录流程 |
管理账号 | ①可修改账号信息,包括账号的角色、所在部门、有效期等 ②可导出账号Excel文件 ③可新增、删除和修改部门信息(若对接了第三方账号,则组织架构不可变更) |
删除账号 | 删除已创建的账号 |
以添加角色“HR部门”为例:
企业经常会有人员变动,添加HR部门管理员工账号权限,添加入职人员账号,修改人员账号、删除离职人员账号和管理部门人员等。对于离职员工,应立即删除其账号,并进行相关记录和归档。
2.2 角色权限
角色权限主要分为查看角色列表、添加角色 、管理角色和删除角色。
选项 | 说明 |
---|---|
查看角色列表 | 查看所有角色信息,包括角色的具体权限,以及角色下的成员/部门数据 |
添加角色 | 可添加角色 |
管理角色 | ①可编辑角色的具体权限,以及角色下的成员/部门 ②可重命名角色名称等 |
删除角色 | 可删除角色(除系统默认角色,如超级管理员) |
以添加角色“管理员”为例:
企业可按研发、营销、测试、行政等部门划分组织架构,再给不同职能的人员授权不同的角色权限,清晰直观。当员工的工作职责发生变化、岗位级别调整或离职时,管理员进行账号权限的变更。
2.3 设备列表
设备列表主要分为查看设备列表、管理设备、管理设备分组、删除设备和导出设备。
选项 | 说明 |
---|---|
查看设备列表 | 可查看成员自己账号下的设备信息,仅可见授权的设备 |
管理设备 | ①可修改设备名称、备注、设备所在分组,以及二次授权设备给其他成员 注意:成员只能授权自己权限内的设备 ②成员如需批量添加设备,需同时有【管理设备】和【管理批量部署包】/【管理软件定制包】权限 |
管理设备分组 | 可添加、删除、管理设备分组数据 |
删除设备 | 可删除设备,即将设备从企业列表中移除 |
导出设备 | 可导出设备信息 |
以添加角色“管理员”为例:
企业管理员通过添加设备权限 ,实现对帐号下所有的设备进行管理。各门店地理位置不同,需要运维的设备众多且分布在全国各地,超级管理员可以为各个地区管理员添加设备管理权限,协助管理。当员工的工作职责发生变化、岗位级别调整或离职时,及时更改设备分组或删除设备。
2.4 批量部署
批量部署主要分为查看批量部署列表、管理批量部署包和删除批量部署包。
选项 | 说明 |
---|---|
查看批量部署列表 | 查看所有已批量部署的安装包 |
管理批量部署包 | ①可新增部署包 ②可升级部署包、升级客户端、编辑客户端策略 |
删除批量部署包 | 可删除已批量部署的安装包。删除安装包后,安装包部署的所有设备将无法远程连接 |
以添加角色“管理员”为例:
通过添加批量部署权限,管理员可以轻轻松松完成部署多台设备,实现多设备同时监控管理,便捷省时又省力。预先设置向日葵客户端安装包的属性、客户端策略等,做到海量设备一键设置、实时生效,大幅提升了方案的管理能力以及设备的安全性,达到快速大批量部署的目的,免去逐台电脑配置的麻烦。
2.5 软件定制
软件定制主要分为查看软件定制列表、管理软件定制包和删除软件定制包。
选项 | 说明 |
---|---|
查看软件定制列表 | 查看所有已定制的安装包 |
管理软件定制包 | ①可新增定制包 ②可升级定制包、升级客户端、编辑客户端策略 |
删除软件定制包 | 删除已定制的安装包。删除安装包后,安装包部署的所有设备将无法远程连接 |
以添加角色“管理员”为例:
通过添加定制软件权限,管理员可以定制专属于企业品牌自有的或具备企业风格的远程控制软件。支持自定义软件的皮肤颜色、软件名称、logo和功能等,定制的个性化程度高,有效提升企业形象和员工归属感。
2.6 系统安全
系统安全管理权限为设置登录限制。
选项 | 说明 |
---|---|
设置登录限制 | 可设置mac地址限制、ip地址限制、时间段限制、因子验证(需结合【查看账号列表】权限)、域名访问登录验证 |
以添加角色“管理员”为例:
通过添加系统安全权限,管理员可以设置登录限制,以确保企业登录设备的身份环境可信,有效防止了员工在不安全的网络下或使用公共电脑登录,规避了企业信息泄露的风险,从而保障企业设备安全。
2.7 审计日志
审计日志主要分为查看客户端日志、查看远控日志、查看被控日志、查看控制端日志、查看文件传输日志、查看操作日志、查看服务器周报。
选项 | 说明 |
---|---|
查看客户端日志 | 授权后可查看企业内全部客户端日志数据 |
查看远控日志 | 授权后可查看企业内全部远控日志数据 |
查看被控日志 | 授权后可查看企业内全部被控端日志数据 |
查看控制端日志 | 授权后可查看企业内全部控制端日志数据 |
查看文件传输日志 | 授权后可查看企业内全部文件传输日志数据 |
查看操作日志 | 授权后可查看企业内全部操作日志数据 |
查看服务器周报 | 授权后可查看企业服务器周报 |
以添加角色“管理员”为例:
通过添加审计日志权限,管理员可以从审计日志中及时发现各类安全隐患,快速对隐患进行处理,从而避免安全事件的发生。
当出现违规操作、设备运行异常或安全事件时,管理员可以通过安全审计产生的日志记录,分析设备、事件、登录时间/地点等因素,追溯安全事件的轨迹;可以对事件记录进行细粒度审计,还原操作的真相。
3.管理权限分配
企业超级管理员可以将管理平台的操作权限分配给成员账号,成员协助管理账号、设备、定制包等。 以超级管理员分配设备列表、批量部署 、软件定制等权限(不含删除权限)给地区管理员为例:
3.1 超级管理员
操作路径:【向日葵管理平台】->【账号体系】->【角色权限】
(1)新增角色“管理员”,并为角色授予管理权限;
(2)选择账号进行管理权限分配。
3.2 地区管理员
(1)地区管理员登录向日葵管理平台,可以查看账号列表。但不能进行管理账号操作。 (2)地区管理员可以进行管理设备和设备分组,包括修改设备名称、修改设备分组、二次授权设备等,但不能进行删除操作。 (3)地区管理员查看或管理批量部署和定制软件,但不能删除已定制的软件。
4.常见问题
问题1:管理员已有【管理设备分组】权限,为什么有些分组可以重命名、有些分组无法重命名
管理平台授权时,有两种授权方式:
①选择具体设备授权给成员,成员只能管理设备,不能管理分组。
②选择设备分组授权给成员,成员既可以管理分组,又可以管理分组下的设备。
因此通过②这种方式授权的分组,才支持修改分组名。还有一种情况,管理员对自己新增的分组也有完整权限,因此也可以修改分组名。
此外,也只有当成员对设备分组有完整权限时,才可以将整个分组二次授权。
举例:只有按分组授权给成员a时,成员a才可以将整个分组授权给别的成员,否则不提供分组授权管理入口。
文档内容是否对您有帮助?
如果遇到产品相关问题,您可咨询 在线客服 寻求帮助。
本文导读
1. 功能介绍
2. 功能演示
2.1 账号管理
2.2 角色权限
2.3 设备列表
2.4 批量部署
2.5 软件定制
2.6 系统安全
2.7 审计日志
3.管理权限分配
3.1 超级管理员
3.2 地区管理员
4.常见问题